Lucid, pare-feu, réseau, sécurité

Gufw : interface graphique du pare-feu UFW

Gufw est l'interface graphique de Gnome pour le logiciel de configuration du pare-feu installé par défaut sur Ubuntu (UFW). Elle a pour but de faciliter l'utilisation du pare-feu UFW.

Ufw est installé par défaut alors que Gufw ne l'est pas. si vous souhaitez utiliser ce qui suit installez Gufw

Dans la version 10.04, Gufw permet d'activer le filtrage par défaut aussi bien sur les entrées que sur les sorties.

Pré-requis

Disposer des droits d'administration.
Disposer d'une connexion à Internet configurée et activée.

Installation

Pour installer ce logiciel, il suffit d'installer le paquet gufw .

Utilisation

Lancez l'application depuis le menu Système → Administration → Configuration du pare-feu ou Firewall configuration.

Par défaut le pare-feu est désactivé.

Au niveau global les options qui règlent le comportement par défaut sont : - autoriser, refuser, rejeter

Au niveau des règles les options sont : - allow, limit, deny, reject

- Reject renvoie une information de refus à l'application demandeuse.

- Deny ne renvoie rien (plus discret).

- Limit rejette la connexion si une adresse I.P. a tenté plus de 6 connexions dans les dernières 30 secondes.

- Allow autorise la connexion.

cette application manque cruellement de documentation en français et la traduction "refuser" "rejeter" est ambiguë. Voir la documentation en anglais de la communauté ubuntu.com

Astuce afficher ports utilisés.

Il est possible d'obtenir la liste des ports utilisée par (G)ufw, c'est à dire des connections actives. C'est dans : Editions → Préférences → cocher « Listening report ». Un rapport d'écoute semblable à celui de Firestarter apparaît .

Exemple de configuration

(remarque : cet exemple est le résultat d'un paramétrage en ligne de commande)

La configuration suivante permet l'utilisation d'un navigateur internet (Firefox), de Thunderbird et du FTP.

Réglages appliqués :

ufw est activé
Les règles de blocage par défaut du trafic entrant et sortant sont activées
La journalisation est activée
Le DNS est activé en sortie (port 53)
Le FTP est autorisé en sortie (ports 20,21/tcp)
Les protocoles HTTP et HTTPS sont autorisés en sortie (ports 80 et 443)
SMTP, IMAP et POP en sortie (25 - smtp, 143 - imap, 110 - pop)

Pour utiliser Empathy pour des comptes type MSN ou Google Talk, il faudrait ajouter :

port 1863/tcp ALLOW OUT
port 5222/tcp ALLOW OUT

Pour regarder la télévision (Freebox) avec VLC sur son ordinateur (MultiPoste)

Flux Adsl: Menu Edition > Add Rule > onglet "Avancé" puis Allow > Entrée > UDP > Source (IP) : 212.27.38.253 > Ajouter !
Flux TnT: Suivre cette aide

Désactiver le pare-feu pour votre réseau local (LAN)

Si les adresses IP des machines de votre réseau local sont comprises entre 192.168.0.1 et 192.168.0.255, alors il vous suffit d'ajouter une règle :

Edition
Add-Rules
Onglet "Avancé" et remplir les champs comme le tableau suivant:

Avancé
Allow	Entrée	Les deux	Source	192.168.0.0/24

			Destination

Vous aurez donc accès aux fichiers partagés de votre réseau local, ainsi qu'aux imprimantes reliées à ce dernier.
(pour plus d'informations: http://www.dedoimedo.com/computers/gufw.html)

Voir aussi

(en) Site officiel de Gufw
Billet sur Gufw
Discussion « Configurer GUFW pour les sorties » sur le forum Ubuntu-fr